Microsoft hat gerade vor einer Zero-Day-Lücke gewarnt, die Hacker zurzeit massiv für Angriffe auf Windows, Office und Lync benutzen.
Eine Sicherheitsmeldung zufolge steckt das Problem in der Microsoft Graphics Component. Durch entsprechend manipulierte TIFF-Dateien ist es danach möglich, Schadcode in ein Windows einzuschleusen und ausführen zu lassen.
Dabei braucht ein Angreifer sein Opfer nur dazu bringen, eine besonders präparierte Internetseite oder eine per Email verschickte Word-Datei zu öffnen.
Angreifbar sind nach Unternehmensangaben Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013. Die aktuell beobachteten Angriffe finden überwiegend im Mittleren Osten und in Südasien statt, schreibt Microsoft-Sprecher Dustin Childs in einem Blogeintrag.
Als „Erste Hilfe“ bietet der Softwarekonzern bis zum Erscheinen eines echten Patches ein sogenanntes Fix-it-Tool an, das vor einem solchen Angriffs schützen soll. Es deaktiviert allerdings den TIFF-Codec, was dann dazu führt, dass TIFF-Dateien nicht mehr angezeigt werden können.
